Conférence régionale conjointe entre la CEDEAO et le Conseil de l'europe, avec la Participation des États membres de la CEDEAO 11-13 septembre 2017 à Abuja, Nigeria SESSION N 3: Coopération internationale sur la cybercriminalité et la preuve électronique dans le cadre de la Convention de Budapest Dr. Papa Assane TOURE Magistrat Expert en Cyberdroit Secrétaire général Adjoint du Gouvernement (Sénégal)
Les enjeux L internationalité de la cybercriminalité: un phénomène criminel international qui ignore les balises physiques des frontières étatiques. L internet, réseau transnational est de plus en plus le moyen de réalisation de délits (diffamation, menaces de mort, escroquerie en ligne, pornographie enfantine, etc.), d où une internationalisation des infractions. Exigence de la coopération internationale: à ce phénomène criminel international, il faut une réponse de politique criminelle également internationale
Les instruments régionaux de coopération en Afrique Convention A/P1/7/92 relative à l entraide judiciaire en matière pénale signée à Dakar le 29 juillet 1992; Convention A/P1/8/94 relative à l extradition signée à Abuja le 06 août 1994; Directive C/DIR/1/08/11 du 19 août 2011 portant lutte contre la cybercriminalité dans l espace de la CEDEAO; Convention de Malabo du 27 juin 2014 sur la cybersécurité et la protection des données à caractère personnel
Position du problème! Lourdeur et un formalisme du droit classique de l entraide judiciaire pénale: Principe de la double incrimination; Principe de la non extradition des nationaux; Mécanisme de la transmission par voie ministérielle des demandes d entraide et d extradition, etc. Exigence d un accord spécifique d entraide ou d extradition Coopération dans un climat de méfiance Inadaptation des mécanismes de la coopération pénale internationale aux exigences de la lutte contre le cybercrime.
Une convention internationale de lutte contre la cybercriminalité en débat 12 eme congrès des Nations Unies pour la prévention du crime et la justice pénale tenu à Salvador (Brésil) du 12 au 19 avril 2010: proposition d adoption d une convention internationale contre la cybercriminalité. Débat de l adoption d une convention internationale sur la cybercriminalité: ONUDC, réunion d experts intergouvernementaux à Vienne du 10 au 13 avril 2017 Absence d un instrument juridique spécifique à la lutte contre la cybercriminalité au niveau des Nations Unies.
La Convention de Budapest en question! Conseil de l Europe adopté le 23 novembre 2001 la convention de Budapest sur la cybercriminalité: premier instrument juridique international de lutte contre la cybercriminalité. Convention ouverte à l adhésion des Etats non membres du Conseil de l Europe qui n ont même pas participé à sa rédaction ( art. 37). 55 ratifications/adhésions: les USA, le Canada, l Afrique du Sud, le Japon, Maurice, Tongo, Sri-Lanka etc.
Articulation entre les Conventions de Malabo et de Budapest Portée continentale de la Convention de Malabo: ratification par les Etats Membres de l UA (art. 35 Convention Malabo) Défi de l identification d un instrument international de lutte contre la cybercriminalité Les Etats parties s engagent à se prévaloir des moyens régionaux et internationaux de coopération existants aux fins de répondre aux cybermenaces (art. 28 paragraphe 4 de la Convention) Complémentarité des conventions de Malabo et de Budapest
Articulation entre les Conventions de Malabo et de Budapest Décembre 2016: ratification du Sénégal à la convention de Malabo et adhésion effective à la Convention de Budapest (51 e pays partie à la Convention de Budapest) Trois niveaux de coopération: Niveau sous régional: Directive C/DIR/1/08/11 du 19 août 2011 portant lutte contre la cybercriminalité dans l espace de la CEDEAO Niveau continental: Convention de Malabo du 27 juin 2014 sur la cybersécurité et la protection des données à caractère personnel Niveau international: Convention de Budapest du 23 novembre 2001
L aménagement du mécanisme de l extradition Extension du champ des infractions extraditionnelles: art. 24 de la convention de Budapest. Lorsqu une Partie conditionne l extradition à l existence d un traité et reçoit une demande d extradition d une autre Partie avec laquelle elle n a pas conclu de traité d extradition, elle peut considérer la ratification ou l adhésion à la convention de Budapest comme fondement juridique de la demande d extradition
L aménagement du mécanisme de l extradition Correctifs apportés à la règle de la non extradition des étrangers : jeu de la règle extrader ou poursuivre («aut dedere aut judicare») Art 24 de la convention de Budapest: si l extradition d une personne impliquée dans la commission d une cyberinfraction est refusée «uniquement sur la base de la nationalité de la personne recherchée ou parce que la Partie requise s estime compétente pour cette infraction», l Etat requis soumet l affaire, à la demande de l Etat requérant, à ses autorités compétentes aux fins de poursuites.
Accélération du processus de l entraide judiciaire Recours aux moyens électroniques dans la procédure d entraide Article 25, paragraphe 3 de la Convention permet aux Etats Parties «en cas d urgence», de formuler et de répondre à une demande d entraide par des moyens rapides de communication, tels que le courrier électronique, pour autant que ces moyens offrent des conditions suffisantes de sécurité et d authentification..
La transmission directe des demandes d entraide aux autorités judiciaires En cas d urgence, les autorités judiciaires peuvent adresser directement à leurs homologues les demandes d'entraide ou les communications s'y rapportant (art. 27 de la Convention) Mais nécessaire transmission simultanée d une copie de la demande aux autorités centrales de la partie requise par le biais de l autorité centrale de la partie requérante. En cas d urgence, possibilité de transmission d une demande d entraide par l intermédiaire d INTERPOL.
La modernisation des dispositifs d entraide judiciaire Les mécanismes d entraide aux fins de mesures provisoires. Objet: obtenir des autorités de l Etat requis la prescription de mesures provisoires propres à garantir la disponibilité et l intégrité des données informatiques. Exemple: formulation d une demande d entraide aux fins de conservation rapide de données informatiques stockées (art. 29 de la convention de Budapest) dans l intention de soumettre une demande d entraide en vue d une perquisition ou de saisie informatique.
La modernisation des dispositifs d entraide judiciaire Les mécanismes d entraide aux fins d investigations judiciaires. Objet: obtenir des autorités de l Etat requis l exécution de mesures d investigation. le mécanisme d entraide judiciaire Possibilité d effecteur une perquisition ou une saisie électronique en exécution d une demande d entraide (article 31 de la convention) (perquisition transfrontalière)
La modernisation des dispositifs d entraide judiciaire L action unilatérale (article 32 de la convention de Budapest ) pouvoir de «accès transfrontière à des données stockées» sans l autorisation de l Etat dans lequel se trouvent les données Une Partie peut, sans l'autorisation d'une autre Partie, a. accéder à des données informatiques stockées accessibles au public; b. accéder à, ou recevoir au moyen d un système informatique situé sur son territoire, des données informatiques stockées situées dans un autre Etat, si la Partie obtient le consentement légal et volontaire de la personne légalement autorisée à lui divulguer ces données au moyen de ce système informatique
La modernisation des dispositifs d entraide judiciaire Les mécanismes d entraide aux fins d investigations judiciaires. l interception de données relatives au contenu (article 34 de la convention) : entraide pour la collecte ou l enregistrement en temps réel de données relatives au contenu de communications spécifiques transmises au moyen d un système informatique.
La modernisation des dispositifs d entraide judiciaire L information spontanée (art. 26 convention) mécanisme: en l absence de demande préalable faculté pour une partie de communiquer à une autre partie des informations obtenues dans le cadre d une enquête nécessaires pour mener des procédures liées à la cybercriminalité. Nécessité d assurer la confidentialité des informations fournies.
L harmonisation des règles de compétence des juridictions Compétence du tribunal d un Etat partie où l infraction est réalisée ou lorsque l infraction est commise par son ressortissant ( art. 22 de la Convention). Principe de la territorialité en droit pénal international : la juridiction compétente pour connaître d une infraction internationale est celui sur le territoire duquel cette infraction a été commise. Inadaptation de la territorialité aux infractions commises via les réseaux informatiques ( diffamation, escroquerie en ligne, contrefaçon en ligne, etc.) liée à l éclatement dans l espace et à la plurilocalité des situations infractionnelles Difficultés de localisation du lieu de commission de l infraction en ligne en jurisprudence.
L harmonisation des règles de compétence des juridictions Articulation jurisprudentielle du critère de l accessibilité des contenus illicites. TGI, Paris, 13 novembre 1998, affaire Faurisson: les tribunaux français sont compétents, pour connaitre d une diffamation en ligne, dès lors que les cybercontenus illicites sont accessibles en France. Nécessaire harmonisation par voie conventionnelle des règles de compétence internationale en matière de cybercriminalité
La modernisation des dispositifs d entraide judiciaire La désignation du réseau 24/7: «un point de contact joignable 24 heures sur 24, sept jours sur sept». Objet: la fourniture d une assistance immédiate pour des investigations concernant les infractions pénales liées à des systèmes et données informatiques ou pour recueillir les preuves sous forme électronique d une infraction pénale. L assistance: apports de conseils techniques, la conservation des données prévue par la Convention, le recueil de preuves, l apport d informations à caractère juridique et localisation des suspects.
Vers un protocole additionnel sur la coopération internationale Mise en place d un Groupe de rédaction chargé de rédiger le protocole additionnel Questions à traiter: Les équipes d enquête commune; L accès transfrontalier aux données; La coopération directe avec les fournisseurs d accès ( Google, Face book, Gmail etc.); Le transfert international de procédures pénales; La compétence internationale des juridictions?
Questions